Серия новых уязвимостей:- В системе управления web-контентом Typo3 (http://typo3.org/) найдено 7 уязвимостей (http://secunia.com/advisories/37122/), среди которых имеется серьезная проблема - возможность осуществить подстановку SQL кода аутентифицированным пользователем. Остальные проблемы связаны с совершением XSS атак (межсайтовый скриптинг), обходом механизмов контроля доступа и возможностью выполнить shell-скрипты на сервере, при наличии редакторского уровня доступа и установке стороннего upload-расширений. С исправлением проблем (http://typo3.org/teams/security/security-bulletins/typo3-sa-.../) в экстренном порядке выпущены версии 4.1.13, 4.2.10 и 4.3beta2.
- В открытой игре Alien Arena (http://red.planetarena.org/) найдена критическая уязвимость (http://secunia.com/advisories/37118/), позволяющая злоумышленнику выполнить свой код на игровом сервере, отправив специально модифицированный UDP-пакет на сетевой порт 27901. Проблема испрошена в выпуске 7.31;
- В п...
URL: http://www.oracle.com/technology/deploy/security/critical-pa...
Новость: http://www.opennet.dev/opennews/art.shtml?num=23973